Jelszavak titkosított tárolása minden eszközön, biztonságosan

Visszatérő témáink között gyakran szerepelnek jelszavakkal kapcsolatos programok és tippek. Anno azt is összefoglaltuk már, hogy miként lehet létrehozni biztonságos jelszavakat és azokat megfelelő módon, titkosítva, de azért szükség esetén könnyen elérhetően tárolni. Ma ismét egy olyan szolgáltatást mutatunk, amellyel megoldható a jelszavak titkosított tárolása, így azok biztonságban lesznek, mégis adott esetben bármely eszközünkön azonnal elérhetjük őket. Sőt, ha egy weboldalon belépnénk a fiókunkba, ezt is kényelmesebben tehetjük majd meg.

NordPass: jelszavak titkosított tárolása minden eszközön, biztonságosan

A NordPass egy teljesen új szolgáltatás, a neve mégis sokaknak ismerősen csenghet. Ennek oka, hogy a NordPass az egyik legnépszerűbb VPN szolgáltatás, a NordVPN és egy rendkívül jól használható, szintén viszonylag új fájltitkosító, a NordLocker testvére. A fejlesztő cégnek ez már a harmadik olyan biztonsági szolgáltatása, amely napi szinte gondoskodhat adataink, ez alkalommal a jelszavaink, PIN kódjaink, személyes feljegyzéseink, bankkártya adataink biztonságáról.

NordPass alap verziója ingyenes, fizetnünk tulajdonképpen csak akkor kell érte, ha több eszközön is szeretnénk használni. Mondjuk ez a lényege, hiszen a szolgáltatás saját szerverén tároljuk vele összes jelszavunkat és adatunkat, így a böngészőkben, illetve iOS és Android rendszerű eszközeinken egyaránt elérhetjük azokat. A mobil változatok önálló appot kaptak, míg asztali gépen a böngészőkbe (Chrome, Firefox, Safari, Edge) beépülő kiegészítőként használhatjuk a szolgáltatást, legördülő panelként, vagy akár teljes méretű oldalként egyaránt. A felület nagyon kényelmes, letisztult mind a böngészőkben, mind az okostelefonos appokban.

Jelszavaink és egyéb feljegyzéseink biztonságáról több szintű védelemmel gondoskodnak, hiszen a legmodernebb titkosítási eljárásokat alkalmazzák, ráadásul rajtunk kívül senki nem tudhatja, mit tárolunk a szerveren, beleértve a szolgáltatót sem (Zero-knowledge architecture). Ennek persze megvan az a veszélye, hogy ha elhagyjuk az úgynevezett mester jelszót (ezzel férhetünk hozzá eszközeinken a titkosítva tárolt többi jelszavunkhoz és adatunkhoz), illetve elhagyjuk az egyedi visszaállítási kódot is (ezt a regisztrációnál kapjuk), gyakorlatilag esélyünk sem lesz többé hozzájutni adatainkhoz. Szóval érdemes olyan mester jelszót választani, amit könnyen megjegyzünk, de azért nem találja ki akárki két perc alatt, a visszaállító kódot pedig feljegyezni olyan helyre, ahol más nem találja meg (vagy nem tudja, mire is való). Cserébe ennyi kényelmetlenségért tökéletes biztonságban tudhatunk minden bejegyzést az adatbázisban. A mester jelszó beírását egyébként helyettesíthetjük az eszközünk biztonsági megoldásainak (ujjlenyomat olvasó, arcfelismerés stb.) használatával is.

Ígéretes jelszómenedzser

Mivel nem ez az első jelszómenedzser, amit teszteltünk az oldalon, óhatatlanul hasonlítgatja az ember a többihez. Ez pedig a NordPass esetében sajnos nem feltétlenül jó hír.

Funkciókínálatát és sablonjait tekintve ugyanis ez a szolgáltatás sajnos jócskán elmarad a népszerű 1PasswordEnpass és hasonló megoldásoktól.

Kezdjük ott, hogy sajnos csak három adattípushoz kapunk sablonokat: login, secure note, credit card (vagyis belépési adatok, titkos jegyzetek, bankkártyák). Nincs külön sablon mondjuk a wifi routerekhez, szoftverek aktiváló adataihoz stb.

Természetesen a titkos jegyzet elfogadható megoldás jelenthet e hiányosságok pótlására, hiszen jegyzetként bármit eltárolhatunk, de itt a szövegformázást, vagy legalább a markdown támogatást hiányoltuk, hiszen ezek hiányában egy ömlesztett szöveg akár teljesen átláthatatlan is lehet.

Bosszantó hiányosság, hogy a jelszó mezőknél nincs egy kattintásos jelszó-generálási lehetőség. Külön ugyan van egy nagyszerű jelszógeneráló funkció, de ez mégiscsak kényelmetlenebb, mintha kitöltés közben kreálhatnánk új, biztonságos jelszót.

Szintén nagyon hiányoltuk a kétlépcsős azonosításokhoz ma már gyakran használt, automatikusan generálódó és folyamatosan változó kódok megjelenítése. Mondjuk erre a célra a Microsoft és a Google is ingyen ad hitelesítő appot, amely több fiókhoz is gond nélkül használható, de azért így 2020 környékén ez már alap funkciónak tűnik, pláne, ha nem teljesen ingyenes megoldásról beszélünk. Ráadásul maga a NordPass eközben rendelkezik kétlépcsős azonosítással, vagyis jelszavainkat megvédhetjük e módszerrel, csak a többi fiókunknál nem tudunk alkalmazni ilyet a programon belül.

A fenti hiányosságokat némileg ellensúlyozza, hogy a NordPass használata faék egyszerűségű, tényleg bárkinek jó választás, aki nem akar sokat szenvedni a temérdek kitöltendő mezővel és extra funkcióval. Gyors, könnyen használható, s ami az egyik leglényegesebb szempont: biztonságos. Egy olyan cég áll mögötte, amely az egyik legmegbízhatóbb és legjobban használható VPN szolgáltatást és egy lenyűgöző fájltitkosítóttudhat adott már eddig is a felhasználóknak.

Éppen ezért mi erősen reménykedünk benne, hogy a jelen tesztünk során felmerült hiányosságokat apránként pótolják majd a NordPass szolgáltatásban. Ha ugyanis ez megtörténik, akkor egy újabb, megkerülhetetlen termékkel dicsekedhet majd a cég.

Addig inkább csak azoknak tudjuk jó szívvel ajánlani, akiknek a minimalista felület és az erős titkosítás a legfontosabb szempont. Ezek ugyanis maradéktalanul megvannak a NordPass-ban.

Sőt, van egy igazán nagy különlegessége is a szolgáltatásnak: segítségével úgy oszthatunk meg másokkal jelszavakat és titkos feljegyzéseket, hogy nem kell azokat kiadnunk e-mailben és hasonló, finoman szólva is kockázatos módokon. Közvetlenül a felületről oszthatjuk meg az adatokat, pár kattintással, biztonságos körülmények között.

A címzett egy e-mailt kap, amelyből – ha szükséges – telepítheti az ingyenes NordPass alkalmazást (vagy böngésző plug-int), hogy hozzáférhessen a megosztott adatokhoz a saját NordPass fiókjában (nem kell előfizetőnek lennie, ingyenes fiókkal is működik a dolog).

Ha pedig már ennyi emlegettük a konkurenciát, akkor fontos megjegyezni, hogy szinte az összes népszerű jelszómenedzserből átvehetjük adatainkat a NordPass-ba (LastPass, Password, Dashlane, KeePass, Remembear, Bitwarden stb.), illetve a böngészőkben eltárolt jelszavakat is gond nélkül importálhatók.

Ingyen vagy pénzért

Mint említettük, az ingyenes verzió fő korlátozása, hogy csak egy eszközön tudjuk használni. Ha ez elegendő, akkor nincsenek különösebb korlátozások, mint mondjuk a konkurens termékeknél a bejegyzések meghatározott maximális száma.

Ha fontos, hogy több gépen és okoseszközön is elérhessük eltárolt adatainkat, akkor viszonylag kedvező konstrukciókban tudunk előfizetni a szolgáltatásra.

Mindent egybevetve a NordPass egy nagyon ígéretes jelszómenedzser, amelynek ugyan kellene még kicsit fejlődnie, de hogy már most is az egyik legbiztonságosabb megoldás a jelszavak és kényes adatok felhőben tárolására, afelől szemernyi kétségünk sincs.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató